防U盘入口规则

显示全部楼层 · 发表于 2013-3-16 11:11:43

本帖最后由 rlx 于 2013-3-17 00:20 编辑

w99308702 发表于 2013-3-16 09:14
怎么设置呢，你有现成的不？

规则名称： SEP 文件防护

要包含的进程： *

要排除的进程： C:\Program Files (x86)\Internet Explorer\iexplore.exe, C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\**,C:\Windows\explorer.exe, C:\windows\system32\consent.exe, C:\windows\system32\msconfig.exe, C:\windows\system32\svchost.exe, C:\windows\system32\taskmgr.exe, System，C:\windows\system32\services.exe

要阻止的文件或文件夹名： C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\**

要禁止的文件操作：所有

说明： 1.这是我自己用的规则每个人需要根据自己系统，软件的差异进行排除
2. 如果还不放心可以为sep的每个进程单独防护

显示全部楼层 · 发表于 2013-3-16 11:36:27

rlx 发表于 2013-3-16 11:11
规则名称： SEP 文件防护

要包含的进程： *

你是64位的，我32位win7，反正应该差不多，我把（86）删了，先套下看

显示全部楼层 · 发表于 2013-3-16 12:34:01

w99308702 发表于 2013-3-16 11:36
你是64位的，我32位win7，反正应该差不多，我把（86）删了，先套下看

恩适合自己就可以了

显示全部楼层 · 发表于 2013-3-16 22:35:01

感谢，试试看

显示全部楼层 · 发表于 2013-3-17 00:19:52

w99308702 发表于 2013-3-16 11:36
你是64位的，我32位win7，反正应该差不多，我把（86）删了，先套下看

排除再加一个C:\windows\system32\services.exe 你自己看着排除

显示全部楼层 · 发表于 2013-3-17 08:19:17

rlx 发表于 2013-3-17 00:19
排除再加一个C:\windows\system32\services.exe 你自己看着排除

昨天把咖啡卸了，排除太累，没精力搞了，换sep铁壳了

显示全部楼层 · 发表于 2013-3-17 09:57:40

w99308702 发表于 2013-3-17 08:19
昨天把咖啡卸了，排除太累，没精力搞了，换sep铁壳了

sep一套挺好的

显示全部楼层 · 发表于 2013-3-17 09:59:56

rlx 发表于 2013-3-17 09:57
sep一套挺好的

智能，但是查杀不好据说，还有未决分析耗时间，还有就是不能设置规则，病毒库慢一天。但是界面比较好。

显示全部楼层 · 发表于 2013-3-17 10:02:14

w99308702 发表于 2013-3-17 09:59
智能，但是查杀不好据说，还有未决分析耗时间，还有就是不能设置规则，病毒库慢一天。但是界面比较好。

加个国产卫士么不过我已经离开卫士了

显示全部楼层 · 发表于 2013-3-17 10:03:28

rlx 发表于 2013-3-17 10:02
加个国产卫士么不过我已经离开卫士了

单奔，我习惯好，只要不中U盘病毒或者挂马就没事

[讨论] 防U盘入口规则